全球駭客和惡意程式都對準台灣！國防、金融、製造業都成目標

台灣不只身處地緣衝突的中心，在網路世界，我們也早已身處資安大戰最前線。

根據Check Point Research今年第二季最新數據，台灣平均每週受攻擊次數居亞太之冠，高於印度。數量龐大的攻擊，已不僅僅是中國因政治因素所發動，而是因為全球駭客都盯上了台灣。

台灣資安原生廠商奧義智慧共同創辦人吳明蔚表示，「現在來自俄羅斯、東歐的勒索攻擊都有，甚至北韓也會來，台灣資安威脅的多樣性、密度、頻率，在全世界都是頂尖的。」美國政府剛於七月底起訴一組北韓的駭客集團，他們的惡行包括竊取南韓和台灣國防公司的資料。

不只國防、金融，製造業也成大目標

駭客也盯上台灣製造業。「駭客也是看財報的，」資安防護公司趨勢科技台灣區總經理洪偉淦打趣的說。他解釋，駭客還是會看是否有利可圖，而台灣製造業近年在全世界發光發熱，自然成為目標。

根據資安大廠Palo Alto Networks調查，台灣的製造業已連續兩年成為勒索軟體攻擊最主要的目標產業，且在該機構調查的台灣企業中，去年有近四分之一曾因網路攻擊而被迫停工。

不過，這些攻擊是威脅，也是台灣成長的土壤，當我們掌握越多病毒碼，就越能破解新的攻擊程式。「我們都不用求人，人家就往我們這邊丟這些惡意程式，這就是台灣的數位石油，我們這邊就是練兵場，像個毒窟在煉蠱，」吳明蔚說。

豐沛的「數位石油」推升資安產業，台灣去年資安產業總產值已達744億元，預估到2026年就會突破千億元。

拚資安國家隊！意識不足卻成隱憂

數位發展部部長黃彥男對商周表示，「台灣處於全球重要的資安戰略位置，現在不論是產業或人才，都重視提高自主性。」他指出，目前主要的政策包括推動在台生產或附加價值須達到35％以上的「資安自主產品」認證，獲得認證者，可成為政府或企業採購的優先參考對象。

除了拚自主，資安相關法規也不斷升級，近期對企業影響最大的，是金管會去年起開始特別重視的三大面向，即資安事件通報、強化公司治理及監理協助——包括情資共享和符合資安標準（ISO 27001、CNS 27001）。

台灣駭客攻擊演練公司戴夫寇爾（Devcore）商務發展總監鍾澤華認為，其中最直接有益的，是要求上市櫃公司必須設立資安長（CISO），有專責的人負責，企業才會更重視資安問題。

根據台灣經濟新報（TEJ）統計，截至今年上半年，僅約23％上市櫃企業設置資安長。

台灣身處全球資安大戰最前線，這是最危險也是最好的時代，從產業、人力，到意識，台灣的資安還有很大的進步空間，這也正是從業人士機會所在。

※更多精彩報導，詳見《商業周刊》網站。
※本文由商業周刊授權刊載，未經同意禁止轉載。

理財